Ci-dessous, les différences entre deux révisions de la page.
wiki:services:openvpn:vpnprod [2017/03/26 19:06] sowarks |
wiki:services:openvpn:vpnprod [2020/06/27 18:16] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ==== Comment avoir mes clefs openVPN ?==== | ||
- | Vous en avez marre de devoir faire un ssh sur un vpn puis ensuite sur la machine qui vous intéresse ? C'est au président de vous générer des clefs VPN vous permettant VPN vous permettant de faire comme si vous étiez sur réseau privé d' | ||
- | |||
- | * étape 1 : se logger sur un vpn | ||
- | * étape 2 : aller dans / | ||
- | * étape 3 : tapez build-key " | ||
- | * étape 4 : cd keys et copier sur votre PC ca.crt, " | ||
- | * étape 5 : copier dans un fichier la conf suivante | ||
- | |||
- | Pour accéder au vpn1 : | ||
- | |||
- | <WRAP center round alert 60%> | ||
- | à noter que cette ligne de configuration a été ajouté par un individu ne connaisant pas le fonctionnement des vpn | ||
- | </ | ||
- | |||
- | < | ||
- | client | ||
- | |||
- | dev tun | ||
- | proto udp | ||
- | ;remote vpn1.minet.net | ||
- | remote 157.159.40.19 | ||
- | |||
- | ; Pour accèder au VPN depuis eduroam | ||
- | ;proto tcp | ||
- | ;remote vpn1.minet.net 443 | ||
- | |||
- | ;cipher AES-256-CBC | ||
- | resolv-retry infinite | ||
- | nobind | ||
- | persist-key | ||
- | persist-tun | ||
- | ca / | ||
- | cert / | ||
- | key / | ||
- | ns-cert-type server | ||
- | comp-lzo | ||
- | verb 3 | ||
- | auth-user-pass | ||
- | script-security 2 | ||
- | daemon | ||
- | ;manager son vpn avec telnet: | ||
- | management 127.0.0.1 6001 | ||
- | writepid / | ||
- | |||
- | ; Pour avoir les bons DNS (voir plus loin pour avoir le script) | ||
- | up / | ||
- | down / | ||
- | |||
- | </ | ||
- | Une fois ce fichier créé, copiez-le et modifiez la copie de façon à pouvoir également accéder au vpn2. | ||
- | |||
- | Pour avoir les bons DNS lorsque vous activez openvpn : | ||
- | |||
- | <WRAP center round alert 60%> | ||
- | Ce fichier c'est de la merde, ça marche pas sous arch. | ||
- | [[https:// | ||
- | </ | ||
- | |||
- | <file bash update-resolv-conf.sh> | ||
- | #!/bin/bash | ||
- | |||
- | ## You might need to set the path manually here, i.e. | ||
- | RESOLVCONF=/ | ||
- | |||
- | case $script_type in | ||
- | |||
- | up) | ||
- | for optionname in ${!foreign_option_*} ; do | ||
- | option=" | ||
- | echo $option | ||
- | part1=$(echo " | ||
- | if [ " | ||
- | part2=$(echo " | ||
- | part3=$(echo " | ||
- | if [ " | ||
- | IF_DNS_NAMESERVERS=" | ||
- | fi | ||
- | if [[ " | ||
- | IF_DNS_SEARCH=" | ||
- | fi | ||
- | fi | ||
- | done | ||
- | R="" | ||
- | if [ " | ||
- | R=" | ||
- | for DS in $IF_DNS_SEARCH ; do | ||
- | R=" | ||
- | done | ||
- | R=" | ||
- | " | ||
- | fi | ||
- | |||
- | for NS in $IF_DNS_NAMESERVERS ; do | ||
- | R=" | ||
- | " | ||
- | done | ||
- | #echo -n " | ||
- | echo -n " | ||
- | ;; | ||
- | down) | ||
- | $RESOLVCONF -d " | ||
- | ;; | ||
- | esac | ||
- | </ | ||
- | |||
- | Enfin, lancez le tunnel avec '' | ||
- | Pour accéder à internet en passant par le vpn, lancez : | ||
- | '' | ||
- | |||
- | Il existe plusieurs VPNs à minet, voici leurs adresses pour rappel : | ||
- | |||
- | vpn1 : 157.159.40.19 | ||
- | vpn2 : 157.159.40.20 | ||
- | |||
- | Pour info, sur vpn1 et vpn2 les comptes sont issus des comptes Gosa (donc du LDAP). | ||
- | |||
- | ===Remarques=== | ||
- | |||
- | * Automatiquement vous utiliserez le dns du serveur vpn, vous pouvez donc vous logger sur les serveurs à partir de leur DNS | ||
- | | ||
- | * Pour avoir le vpn sur network-manager (Gnome3) : | ||
- | < | ||
- | sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome | ||
- | network-manager-pptp network-manager-strongswan | ||
- | network-manager-vpnc network-manager-vpnc-gnome | ||
- | </ | ||
- | |||
- | Gateway : vpn1(2).minet.net | ||
- | |||
- | Type : mot de passe + certificat TLS | ||
- | |||
- | |||
- | Le reste est plutôt facile à remplir ;) | ||
- | |||
- | IMPORTANT : ne pas oublier de cocher la case tout en bas pour les options ipv6 | ||
- | |||
- | ==== Comment accéder au VPN depuis Windows ?==== | ||
- | |||
- | Installer OpenVPN sur votre machine en vous rendant à l' | ||
- | |||
- | Une fois installé, rendez vous dans le dossier C:\Program Files\OpenVPN\config\ et créez un nouveaux fichier MiNET.txt . Ouvrez le et tapez : | ||
- | |||
- | < | ||
- | client | ||
- | dev tun | ||
- | ;proto udp | ||
- | remote vpn1.minet.net | ||
- | ;remote 157.159.40.20 | ||
- | |||
- | ; eduroam | ||
- | ;proto tcp | ||
- | ;remote 157.159.40.133 443 | ||
- | |||
- | cipher AES-256-CBC | ||
- | resolv-retry infinite | ||
- | nobind | ||
- | persist-key | ||
- | persist-tun | ||
- | ca ca.crt | ||
- | cert /*votre pseudo*/ | ||
- | key /*votre pseudo*/ | ||
- | ns-cert-type server | ||
- | comp-lzo | ||
- | verb 3 | ||
- | route-method exe | ||
- | route-delay 2 | ||
- | auth-user-pass | ||
- | script-security 2 | ||
- | ;up / | ||
- | ;down / | ||
- | </ | ||
- | et remplacer /*votre pseudo*/ par votre pseudo. | ||
- | |||
- | Ensuite renommez le en MiNET.ovpn. | ||
- | |||
- | Lancez ensuite openvpn et dans la barre d’icône en bas à droite cliquez avec le bouton droit de la souris sur l’icône openvpn et sélectionnez MiNET puis connecter. Rentrez votre login et mot de passe et c'est bon :) . |